Page 1 of 1

أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Thu Nov 19, 2009 9:25 am
by yemeni
السلام عليكم

موقعي يتعرض لمحاولات اختراق بشكل متواصل بالرغم انني نفذت أغلب توصيات الحماية وقمت بتركيب الاضافات البرمجية للحماية ايضا الموصى بها في هذا المنتدى.

الشيء الوحيد الذي لم اقم به هو تغيير اسم جداول قاعدة البيانات حيث انها مازالت
_jos
ولا أعرف كيف اغيرها بعد أن اصبح الموقع كبير وليس في طور الإنشاء.


المهم

الاختراق الذي يتم الآن هو لتغيير كلمة سر الآدمن مدير جمله

والرسالة التي تصلني بخصوص الاختراق هي

En date et heure : November.......
Une tentative de hacking commise sur :ant.dsabuse.com par 91.212.127.100
En appelant :http://ant.dsabuse.com/abc.php?auth=45V ... LoginId=43
Pour plus d'informations, consultez logsentinelle.php de votre repertoire logs par votre FTP
HTTP_HOST_NAME: 91.212.127.100

ارجو المساعدة

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Thu Nov 19, 2009 9:46 am
by sherif
من اين تأتي لك الرسالة الموضحة وباللغة الفرنسية

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Thu Nov 19, 2009 9:51 am
by suneye
وعليكم السلام ورحمة الله وبركاته

بداية يؤسفنا مايحصل معك وسنحاول جميعا ان نساعدك
لم تذكر لنا ماهي الاجراءات التي قمت بها

بشكل عام راجع مواضيع قسم ( الحماية - وتحسين الداء والسرعة )
وراجع هذا الموضوع
http://forum.joomla.org/viewtopic.php?f=551&t=404159

والاجراء السريع طالما انك تعرف مصدر الخطر قم بعمل حظر له من Cpanel الموقع

تامد من:
تغيير اسم دخول مدير الموقع واعني admin إلى اسم آخر
قم بتغيير كلمة مرور مدير الموقع بشكل دوري وحافظ على ان تكون بمحارف عديدة أي أحرف صغيرة وكبيرة وأرقام ورموز وألا تقل عن 12 محرف
تأكد من إعطاءك التصاريح الصحيحة للمجلدات والملفات
قم بحماية مجلد الأدمن بكلمة مرور اضافية من Cpanel
واكب تحديثات جوملا وتحديثات إضافات الموقع
قم بفحص جهازك وتاكد انه نظيف من الفيروسات ومن المالوير
قم يتنزيل نسخة من موقعك على الجهاز وقم بفحصه
لا تترك ملفات النسخ الاحتياطي لدليل جوملا او قاعدة البيانات على السيرفر
تأكد ان موقعك على استضافة قوية

بالتوفيق
أترك متابعة الموضوع معك ( للمعلم ) شريف

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Thu Nov 19, 2009 10:53 am
by yemeni
اشكرك اخي سن آي على التفاعل
وبالنسبة للإجراءات التي اتخذتها هي التي احتوى عليها الرابط ماعدا تغيير بداية اسم الجداول.
وايضا ركبت عدة برامج حماية ومنها
Sentinelle

واستاذي الشريف نعم الرسالة بالفرنسية ووصلتني من الاضافة البرمجية
Sentinelle

حيث انها تنبه في حال حصول اختراق، والغريب انه من المفترض ان يقوم ايضا بتعطيل امكانية عمل استعلامات من خلال المتصفح ولكنه لم يوقف الاختراق ولا تغيير باسوورد الأدمن من قبل الهاكر

الآن بخصوص هذه المشكلة بالذات ( تغيير باسوورد الأدمن) ماذا اعمل لايقافها؟
حيث انه يبدوا لم يستطع العبث بالموقع ودخول لوحة التحكم بسبب وجود جدار ناري

وايضا كيف استطيع أن اجعل الملحق البرمجي المذكور أعلاه يقوم بعمله فعلا بمنع استخدام المتصفح لارسال اكواد برمجية تخترق الموقع.

ماهي المجلدات التي يجب ان اتأكد من تصاريحها؟

وأخيراً هل هناك طريقة استطيع بها تغيير بداية اسماء الجدوال في قاعدة البيانات إلى اسم آخر

شكرا جزيلا

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Fri Nov 20, 2009 7:09 am
by emakki
أخشى أن يكون هناك شئ يخص حساب المدير. جرب عمل مدير آخر أو بالأصح سوبر أدمن أو اثنين وقم بتخفيض رتبة الأدمن الحالي إلى مستخدم عادي.

كما أنصح وبشدة فحص جهازك لأني واجهت مشكلة تكمن من جهاز أحد العملاء. أخيراً جرب تطبيق
Bad Behavior
فهو للحماية من المتطفلين ورسائل السبام فقد يفي بالغرض.

المستضيف له دور مهم جداً.. وأيضاً التطبيقات التي لديك في الموقع قد يكون أحدها به ثغرة أمنية تم استغلالها

بالتوفيق

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Fri Nov 20, 2009 10:37 pm
by suneye
تصاريح المجلدات يجب ان تكون 755 لجميع المجلدات و644 أو 444 لملف configuration

أما طريقة تغيير بادئة الجداول فهي مشروحة هنا:
http://forum.joomla.org/viewtopic.php?p ... 9#p1613109

بالتوفيق

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Sun Nov 22, 2009 11:38 am
by yemeni
اشكركم جميعا على تفاعلكم ولكن للأسف انني طبقت كل ما قلتم عليه بل اكثر
قمت بتركيب جمله الاصدار الأخير من جدبد بالملفات الأساسية ولم اضف اي مويدلات او برامج سابقة من نفس الموقع ماعدا برنامج ملحق لتصغير الصور وموديل لعرض المقالات بعد فحصهما.
كما قمت بتغيير بادئة اسماء الجداول
وقمت بتركيب برنامجين حماية
وعمل الفاير وول واضافة كود الحماية في ملف الكونفق
تأكد من تصاريح المجلدات

ولكن تفاجئت انه بعد كل هذا تم اختراق الموقع مرة اخرى وتغيير باسوورد الأدمن والقيام بالعبث في محتويات الموقع

وللعلم قمت بتركيب الموقع من جديد باستخدام جهاز آخر لكي ازيل شك اختراق الجهاز القديم

الشركة المستضيفة قوية ومشهورة

ماذا أعمل؟

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Sun Nov 22, 2009 11:44 am
by sherif
تغيير كلمة سر الاستضافة وال ftp

تنزيل وفحص ملفات ال log للسيرفر لمعرفة ماذا يحدث بالضبط ومن أين يأتي الاختراق

من لوحة التحكم بالاستضافة cpanel قم بتنزيل ملفات access log
اذا لم يكن لديك خبرة في ذلك عليك الاستعانة بصديق او شخص لديه خبرة

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Sun Nov 22, 2009 2:46 pm
by suneye
بالإضافة لما تفضل به أخي شريف
ربما يكون الاختراق ناجم عن اختراق موقع آخر بالسيرفر
راسل الاستضافة واطرح لهم المشكلة وعادة الاستضافات القوية تقوم بعمل فحص شامل للموقع وربما للسرفر وتعطيك النتيجة

بالتوفيق

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Wed Nov 25, 2009 8:17 pm
by dramasyria
اخي اذا في حماية من قبل الشركة للموقع ولو تزيد التكلفة لكن تريح راسك
انا ادفع مبلغ مادي مقابل حماية من قبل الشركة
و الشركة مسؤولة بملاحقة اي شخص يحاول اختراق الموقع بطريقتها الخاصة و تعويضي باعادة الموقع
كما كان من قبل مختصين و تعفيني من اجار 3 اشهر في حال تم اختراق الموقع لاسمح الله
لان الموقع في حال تم اختراقه هو بالتالي جزء من السيرفر لذلك الشركات تراعي هذه النقطة

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Wed Nov 25, 2009 8:44 pm
by suneye
الخلاصة انك لن تستطيع ان تحمي موقعك ( وهو جزء من السيرفر ) اذا لم تكن الشركة قادرة على حماية السيرفر
كإجراء احتياطي اطلب من الاستضافة نقل موقعك الى سيرفر آخر
أما اذا كان موقعك مقصود فلن تجد حلا لمشكلتك الا بالتفاهم مع المخترق

كل عام وأنت بخير

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Posted: Sat Jan 02, 2010 1:12 am
by aiser
اعتقد بان المشكلة بسبب ملف تجسس في جهازك اخي الكريم
بحيث يتم معرفة كلمة المرور للوحة التحكم عن طريقة انصحك بفحص جهازك كاملاً
وحذف كاقة الفايروسات وتغير كلمة المرور للادمن وتغير اسم الادمن لاي اسم اخر
فهو السببب الوحيد هو هذا بحسب اعتقادي واللة واعلم
بالتوفيق